Polityka prywatności

Informacja dotycząca ochrony danych związana z przetwarzaniem przez nas danych zgodnie z artykułami (art.) 13, 14 i 21 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – „RODO”.

Poważnie traktujemy kwestię ochrony danych i niniejszym informujemy Państwa, w jaki sposób przetwarzamy Państwa dane oraz jakie roszczenia i prawa przysługują Państwu zgodnie z regulacjami prawnymi w sprawie ochrony danych. Okres obowiązywania od 25 maja 2018.

1. Jednostka odpowiedzialna za przetwarzanie danych i dane do kontaktu
Administrator danych osobowych:

JOST Polska Sp. z o.o.
Ul. Motoryzacyjna 6
67-100 Nowa Sól
Polska
Email: odo@jost-world.com

Inspektor danych osobowych:
Anna Chrobot
e-mail: jost.iod@olesinski.com

2. Cel i podstawa prawna dla przetwarzania Państwa danych
Przetwarzamy dane osobowe w zgodzie z przepisami ogólnego rozporządzenia o ochronie danych (RODO) oraz innymi przepisami o ochronie danych, znajdującymi zastosowanie (szczegóły poniżej). To, jakie dane są przetwarzane w konkretnym przypadku i w jaki sposób są one wykorzystywane, zależy przede wszystkim od zleconych lub uzgodnionych w danym przypadku usług. Dodatkowe rozwinięcie celów przetwarzania danych można znaleźć w odpowiednich umowach, formularzach, oświadczeniach w sprawie wyrażenia zgody i/lub innych udostępnianych Państwu informacjach (np. w ramach korzystania z naszej strony internetowej lub naszych warunków handlowych). Ponadto niniejsza informacja w sprawie ochrony danych może być aktualizowana i znajdziecie ją Państwo na naszej stronie internetowej www.jost-polska.pl/home-pl.html

2.1 Cele związane z wykonaniem umowy lub działań sprzed zawarcia umowy (podstawa prawna art. 6 ust. 1 b RODO)
Dane osobowe przetwarzane są w celu wykonywania naszych umów zawartych z Państwem oraz Państwa zleceń, a także realizacji działań i czynności w ramach stosunków przedumownych. Do działań tych należą przede wszystkim komunikacja prowadzona z Państwem w związku z umowami, czynności związane z dokumentowaniem transakcji, zleceń i innych uzgodnień.


2.2 Cele związane z prawnie uzasadnionym interesem Administratora lub osób trzecich (podstawa prawna - art. 6 ust. 1 f RODO)
W zakresie wykraczającym poza wykonanie umowy lub umowy przedwstępnej, przy uwzględnieniu pkt 2.3 i 2.4, przetwarzamy Państwa dane ewentualnie wówczas, gdy jest to wymagane dla ochrony prawnie uzasadnionych interesów naszych lub osób trzecich. W szczególności dla następujących celów:

  • reklamy lub badań rynku i opinii, chyba że nie wyrazili Państwo zgody na wykorzystanie w tym celu swoich danych kontaktowych w postaci emaila i numeru telefonu;
  • pozyskiwania informacji oraz wymiany danych z agencjami informacyjnymi, o ile wykracza to poza nasze ryzyko gospodarcze;
  • kontroli i optymalizacji metod analizy zapotrzebowania;
  • dalszego rozwoju usług i produktów oraz istniejących systemów i procesów;
  • ujawnienia danych osobowych w ramach due diligence w przypadku negocjacji przedsiębiorstwa w sprawie sprzedaży;
  • porównania danych z europejskimi i międzynarodowymi listami antyterrorystycznymi, jeżeli wykracza to poza zobowiązania ustawowe;
  • wzbogacania naszych danych, m.in. poprzez wykorzystywanie lub wyszukiwanie publicznie dostępnych danych;
  • analiz statystycznych lub analizy rynku; benchmarkingu;
  • dochodzenia roszczeń prawnych i obrony w przypadku sporów prawnych, niepodlegających bezpośrednio stosunkowi umownemu;
  • rozwoju systemów scoringowych lub zautomatyzowanych procesów decyzyjnych;
  • zapobiegania czynom karalnym;
  • bezpieczeństwa budynków i urządzeń (np. poprzez kontrole dostępu i monitoring wideo), o ile wykracza to poza ogólne obowiązki staranności;
  • uzyskania i utrzymania certyfikatów natury prywatnoprawnej lub urzędowej zapewnienie i egzekwowanie praw za pomocą odpowiednich środków, również poprzez nadzór wideo w celu ochrony naszych klientów i pracowników, a także w celu zabezpieczenia dowodów w przypadku przestępstw i zapobiegania im;
  • kontroli jakości poprzez odpowiednią dokumentację, procedury handlowe;
  • działania mające na celu sterowanie procesami biznesowymi i ich optymalizację;
  • wywiązywanie się z ogólnych obowiązków staranności, zarządzanie i kontrola przez przedsiębiorstwa powiązane (np. spółkę matkę);
  • analizy statystyczne związane z zarządzaniem przedsiębiorstwem;
  • ewidencja kosztów i controlling, sprawozdawczość;
  • komunikacja wewnętrzna i zewnętrzna, zarządzanie awaryjne;
  • rozliczanie i ocena podatkowa wyników operacyjnych;
  • zarządzanie ryzykiem;
  • zapewnienie bezpieczeństwa IT (m.in. testy systemowe lub testy wiarygodności) i bezpieczeństwa ogólnego, m.in. bezpieczeństwa budynków i urządzeń, zapewnienie i przestrzeganie prawa firmowego (np. poprzez kontrolę dostępu);
  • zagwarantowanie integralności, autentyczności i dostępności danych, zapobieganie popełnianiu czynów karalnych i wyjaśnianie ich;
  • kontrola ze strony gremiów nadzorczych lub instancji kontroli (np. rewizja).
     

2.3 Cele związane z Państwa zgodą (podstawa prawna - art. 6 ust. 1 a RODO)

Państwa dane osobowe mogą być także przetwarzane w konkretnych celach na podstawie udzielonej przez Państwa zgody. Zgoda może być przez Państwa w każdej chwili wycofana. Dotyczy to także wycofywania oświadczeń w sprawie udzielenia zgody, złożonych przed wejściem w życie RODO, a więc przed 25 maja 2018. Informację odnośnie celów i konsekwencji wycofania lub nieudzielenia zgody otrzymują Państwo osobno w odpowiedniej treści zgody. Wycofanie zgody wywiera skutek dopiero na przyszłość. Nie dotyczy to operacji przetwarzania danych sprzed momentu wycofania zgody i operacje te pozostają zgodne z prawem.


2.4 Cele związane z wypełnieniem obowiązków prawnych (podstawa prawna - art. 6 ust. 1 c RODO) lub interesu publicznego (podstawa prawna - art. 6 ust. 1 e RODO)
Podobnie jak każdy, kto uczestniczy w życiu gospodarczym, tak i na nas spoczywa wiele zobowiązań prawnych. Przede wszystkim należą do nich wymagania ustawowe (np. ustawy dotyczące prawa cywilnego, spółek handlowych, rachunkowości czy podatków). Do celów przetwarzania danych mogą należeć również zapobieganie oszustwom, zapobieganie, zwalczanie i wyjaśnianie kwestii finansowania terroryzmu i czynów karalnych stanowiących zagrożenie dla mienia, porównywanie danych z europejskimi i międzynarodowymi listami antyterrorystycznymi, wywiązywanie się z obowiązków kontroli i zgłoszeń podatkowych oraz archiwizacja danych dla celów ochrony i bezpieczeństwa danych oraz kontroli przeprowadzanych przez organy podatkowe i inne publiczne instytucje. Ponadto ujawnienie danych osobowych może być wymagane w ramach działań urzędowych/sądowych w celu przeprowadzenia dowodów, ścigania przestępstw lub dochodzenia roszczeń cywilno-prawnych.

3. Przetwarzane przez nas kategorie danych, jeżeli nie otrzymaliśmy danych bezpośrednio od Państwa, oraz ich pochodzenie
Jeżeli jest to wymagane do świadczenia naszych usług przetwarzamy dane osobowe pozyskiwane zgodnie z prawem od innych przedsiębiorstw lub innych osób trzecich). Ponadto przetwarzamy dane osobowe, które zgodnie z prawem pobraliśmy, pozyskaliśmy lub nabyliśmy z powszechnie dostępnych źródeł (jak np. rejestry handlowe i rejestry stowarzyszeń, rejestry zgłoszeniowe, listy dłużników, księgi wieczyste, prasa, internet i inne media) i które mamy prawo przetwarzać.

  • Do istotnych danych osobowych należą w szczególności:
  • dane personalne (imię i nazwisko);
  • dane kontaktowe (adres, adres e-mail, numer telefonu);
  • potwierdzenie płatności/pokrycia w przypadku kart do kont bankowych i kart kredytowych;
  • informacje o Państwa sytuacji finansowej (dane dotyczące wypłacalności, w tym scoring, a więc dane związane z oceną ryzyka gospodarczego);
  • historia klienta;
  • dane dotyczące wykorzystywania przez Państwa oferowanych przez nas telemediów (np. czas odwiedzania naszych stron internetowych, klikanie na nasze strony/linki lub wpisy i tym podobne dane).


4. Odbiorcy lub kategorie odbiorców Państwa danych
Przekazywanie Państwa danych jednostkom zewnętrznym odbywa się wyłącznie:

  • w związku z realizacją umów;
  • w celu realizacji wytycznych prawa, według których jesteśmy zobowiązani do udzielania informacji, zgłaszania lub przekazywania danych czy też według których przekazywanie danych leży w interesie publicznym;
  • jeżeli zewnętrzne przedsiębiorstwa usługowe przetwarzają dane na nasze zlecenie jako administratora danych osobowych (np. zewnętrzne centra obliczeniowe, jednostki zajmujące się wsparciem technicznym/serwisem aplikacji EPD/IT, archiwizacją danych, opracowywaniem dokumentów, oraz jednostki zajmujące się zgodnością usług z przepisami, kontrolingiem, sprawdzaniem danych w celach przeciwdziałania praniu brudnych pieniędzy, walidacją danych lub kontrolą poprawności danych, niszczeniem danych, zakupami/zaopatrzeniem, zarządzaniem klientami, mailingiem (lettershops), marketingiem, technikami medialnymi, researchem, kontrolingiem ryzyka, rozliczeniami, telefonią, zarządzaniem stronami internetowymi, przeprowadzające kontrole przez biegłych rewidentów, instytucje kredytowe, drukarnie lub przedsiębiorstwa zajmujące się utylizacją danych, świadczące usługi kurierskie, logistyczne);
  • gdy istnieją uzasadnione interesy nasze lub interesy osób trzecich do celów wymienionych w pkt. 2.2 albo zobowiązania wynikające z obowiązujących przepisów prawa, o czym mowa w pkt. 2.4 (np. udostępnianie danych urzędom, agencjom informacyjnym, w ramach inkasa, adwokatom, sądom, rzeczoznawcom, przedsiębiorstwom należącym do koncernu oraz gremiom i instancjom przeprowadzającym kontrole).

Poza wymienionymi sytuacjami nie będziemy przekazywać Państwa danych osobom trzecim. Jeżeli zlecamy przetwarzanie danych usługodawcy, Państwa dane podlegają takim samym standardom bezpieczeństwa jak w naszym przedsiębiorstwie. W pozostałych przypadkach odbiorcy mogą wykorzystywać dane jedynie do takich celów, dla jakich dane te zostały im przekazane.


5. Okres przechowywania Państwa danych
Przetwarzamy i przechowujemy Państwa dane przez okres trwania naszych relacji handlowych. Okres ten obejmuje przygotowanie umowy oraz realizację umowy. Ponadto podlegamy różnym obowiązkom dotyczącym przechowywania i archiwizowania danych. Dlatego też przetwarzamy Państwa dane przez okres wymagany przez szczególne przepisy prawa (np. uregulowane w ustawie o rachunkowości).

W zakresie Państwa danych biznesowych, jako naszych kontrahentów i/lub klientów, możemy przetwarzać dane, w tym w szczególności dane identyfikacyjne i kontaktowe, także po zakończeniu realizacji umowy lub w przypadku, gdy pozyskaliśmy Państwa dane niezależnie od umowy (przykładowo w razie kontaktu z naszym Działem Sprzedaży), jeżeli ze względu na charakter współpracy, możliwe jest jej nawiązanie w przyszłości. W takim przypadku, dane przetwarzamy przez okres, w którym potencjalnie możliwe jest nawiązanie relacji biznesowych, jednak nie dłużej niż do czasu prowadzenia przez nas działalności gospodarczej w interesującym Państwa obszarze.

Poza tym przetwarzamy Państwa dane osobowe przez okres odpowiadający okresowi przedawnienia roszczeń, jakie możemy podnosić oraz jakie mogą być przeciwko nam podnoszone.

6. Przetwarzanie Państwa danych w kraju spoza Unii Europejskiej lub przez organizację międzynarodową
Przetwarzanie Państwa danych w kraju spoza Europejskiego Obszaru Gospodarczego może mieć przy tym miejsce w związku z włączeniem do przetwarzania zlecenia usługodawców. Jeżeli dla danego kraju brak jest postanowienia Komisji Unii Europejskiej w sprawie odpowiedniego dla tegoż kraju poziomu ochrony danych, gwarantujemy zgodnie z wymogami UE w sprawie ochrony danych poprzez zastosowanie odpowiednich umów (w tym obejmujących tzw. standardowe klauzule umowne), że Państwa prawa i wolności będą chronione i gwarantowane w odpowiedni sposób. Na zapytanie udostępnimy Państwu odpowiednie szczegółowe informacje (w takim przypadku, możesz otrzymać kopię zabezpieczeń kontaktując się z Administratorem lub IOD).

Ponadto przekazywanie danych jednostkom w krajach spoza Europejskiego Obszaru Gospodarczego może mieć miejsce wówczas, jeżeli zostały spełnione wymagania przewidziane w art. 49 RODO, w szczególności gdy: jest to wymagane dla wykonania zlecenia/umowy Państwa lub z Państwem, leży to w uzasadnionym interesie administratora, czy też udzielili nam Państwo na to zgody.

7. Państwa prawa związane z ochroną danych
Pod pewnymi warunkami mogą Państwo dochodzić wobec nas swoich praw dotyczących ochrony danych:

  • Mają Państwo prawo otrzymywać informację na temat zapisywanych u nas Państwa danych zgodnie z zasadami art. 15 RODO.
  • Na Państwa polecenie dokonamy sprostowania zgromadzonych na temat Państwa danych zgodnie z art. 16 RODO, jeżeli dane te są niewłaściwe lub błędne.
  • Na Państwa życzenie usuniemy Państwa dane zgodnie z zasadami art. 17 RODO, jeżeli nie będzie to sprzeczne z innymi regulacjami prawnymi (np. ustawowe obowiązki dotyczące przechowywania danych) lub naszym prawnie uzasadnionym interesem (np. w celu obrony naszych praw i roszczeń).
  • Mając na względzie wymagania art. 18 RODO mogą Państwo zażądać od nas ograniczenia przetwarzania Państwa danych.
  • Ponadto na zasadach określonych w art. 21 RODO mogą Państwo wnieść sprzeciw wobec przetwarzania Państwa danych.
  • Mają Państwo również prawo żądać przeniesienia swoich danych na warunkach art. 20 RODO.
  • Ponadto mają Państwo w każdej chwili prawo wycofać udzieloną zgodę na przetwarzanie danych osobowych ze skutkiem na przyszłość (por. pkt. 2.3).
  • Poza tym przysługuje Państwu prawo wniesienia skargi do organu nadzorującego ochronę danych (art. 77 RODO). Jednakże zawsze zalecamy skierowanie skargi najpierw do administratora danych.

Państwa wnioski dotyczące realizowania Państwa praw powinny być w miarę możliwości kierowane pisemnie na wyżej wymieniony adres lub elektronicznie na adres e-mail Administratora lub Inspektora Ochrony Danych.

8. Zakres Państwa obowiązków dotyczących udostępniania nam Państwa danych

Muszą Państwo udostępniać jedynie te dane, które są wymagane do podjęcia z nami i realizacji stosunków handlowych lub stosunku przedumownego, czy też do pozyskiwania których jesteśmy zobowiązani prawnie. Nie posiadając tych danych w zasadzie nie będziemy mogli zawrzeć lub wykonać umowy. Może to dotyczyć także danych, które będą wymagane później w ramach utrzymywanych stosunków handlowych. Jeżeli prosimy o dane wykraczające poza ten zakres, muszą być Państwo świadomi dobrowolności ich podawania.

9. Istnienie zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach (w tym profilowanie)
Nie stosujemy ściśle rozumianej zautomatyzowanej procedury podejmowania decyzji w rozumieniu artykułu 22 RODO. Jeżeli w przyszłości mielibyśmy stosować taką procedurę w indywidualnych przypadkach, zostaną Państwo o tym poinformowani, W niektórych sytuacjach stosujemy narzędzia analityczne, aby móc udzielać Państwu ukierunkowanych informacji na temat produktów i móc służyć doradztwem. Narzędzia te umożliwiają dostosowane do potrzeb kształtowanie produktu, komunikację i reklamę, z uwzględnieniem badania rynku i opinii.

Procedury te mogą zostać zastosowane także w celu oceny Państwa wypłacalności i zdolności kredytowej oraz zwalczania procederu prania brudnych pieniędzy i oszustw. W celu oceny Państwa wypłacalności i zdolności kredytowej mogą zostać zastosowane tzw. „punkty scoringowe”. W przypadku scoringu oblicza się przy zastosowaniu metod matematycznych prawdopodobieństwo możliwości wywiązania się przez klienta z jego zobowiązań płatności, wynikających z umowy. Takie punkty scoringowe pomagają nam np. w ocenie zdolności kredytowej, podejmowaniu decyzji w kontekście zawierania transakcji produktowych oraz zarządzania ryzykiem. Obliczenia opierają się na uznanych i sprawdzonych matematyczno-statystycznych metodach i dokonywane są na podstawie Państwa danych, w szczególności dotyczących przychodów, wydatków, istniejących zobowiązań, zawodu, pracodawcy, okresu zatrudnienia, doświadczeń z dotychczasowych stosunków handlowych, terminowych spłat wcześniej zaciągniętych kredytów oraz informacji pozyskanych z agencji informacji kredytowej. W przypadku tym nie są przetwarzane dane dotyczące obywatelstwa oraz szczególne kategorie danych osobowych w rozumieniu art. 9 RODO.

Informacja dotycząca Państwa prawa wnoszenia sprzeciwu art. 21 RODO
1. Mają Państwo prawo w każdej chwili wnieść sprzeciw wobec przetwarzania Państwa danych na podstawie art. 6 ust. 1 f RODO (niezbędność do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub stronę trzecią) lub art. 6 ust. 1 e RODO (niezbędność do wykonania zadania realizowanego w interesie publicznym), jeżeli istnieją ku temu powody, wynikające z Państwa szczególnej sytuacji. Dotyczy to także opartego na tym przepisie profilowania w rozumieniu art. 4 pkt 4 RODO.

Jeżeli wniosą Państwo sprzeciw, przestaniemy przetwarzać Państwa dane osobowe, chyba że będziemy mogli udokumentować istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Państwa interesów, praw i wolności lub przetwarzanie będzie służyło dochodzeniu, wykonywaniu lub obronie roszczeń prawnych.

Możemy również wykorzystywać Państwa dane osobowe w celu realizacji marketingu bezpośredniego. Jeśli nie chcą Państwo otrzymywać żadnych informacji marketingowych, mają Państwo prawo w każdej chwili złożyć sprzeciw. Dotyczy to również profilowania, o ile jest ono związane z taką formą marketingu. Sprzeciw ten będziemy respektować ze skutkiem na przyszłość. Nie będziemy już przetwarzać Państwa danych w celu marketingu bezpośredniego, jeśli zgłoszą Państwo sprzeciw wobec przetwarzania w tym celu.

Sprzeciw można wnieść w dowolnej formie kierując korespondencję na adres:

JOST Polska Sp. z o.o. ul. Motoryzacyjna 6
67-100 Nowa Sól
Polska

Nasze oświadczenie w sprawie ochrony danych oraz informacja dotycząca ochrony danych zgodnie z artykułami 13, 14 oraz 21 RODO mogą od czasu do czasu ulegać zmianie. Wszelkie zmiany będziemy publikować na niniejszej stronie. Poprzednie wersje będziemy Państwu udostępniać do wglądu w archiwum.

Data protection information related to data processing in accordance with Articles 13, 14 and 21 of the Regulation (EU) 2016/679 of the European Parliament and of the Council of April 27, 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/56/EC (General Data Protection Regulation) – “GDPR”

We take data protection very seriously and hereby inform you how we process your data and what claims and rights you are entitled to under data protection regulations. Applicable from May 25, 2018.

1. Office responsible for data processing and contact data
Data Controller:

JOST Polska Sp. z o.o.
ul. Motoryzacyjna 6
67-100 Nowa Sól
Poland
E-mail address: odo@jost-world.com

Data protection Officer:
Anna Chrobot
E-mail address: jost.iod@olesinski.com

2. Purpose and basis of personal data processing

We process personal data in accordance with the stipulations of the General Data Protection Regulation (GDPR) and other applicable data protection provisions (details are provided in the following). The details of which data are processed and how they are used depends largely on the services requested or agreed in each case. Further details or additions for the purposes of data processing can be found in the respective contract documents, forms, a declaration of consent and/or other information provided to you (e. g. in the context of the use of our website or our terms and conditions). In addition, this data protection information may be updated from time to time, as you may find out from our website www.jost-polska.pl/home-pl.html.

2.1 Purposes related to the performance of a contract or pre-contractual activities (legal basis Article 6(1) b GDPR)

Personal data are processed to perform the contract concluded with you and/or your orders, as well as to perform activities and actions within the framework of pre-contractual relations. These activities include, in particular, communications conducted with you in connection with contracts, activities related to documenting transactions, orders and other arrangements.

2.2 Purposes related to the legitimate interest of the Controller or third parties (legal basis - Article 6(1) f GDPR)

Above and beyond the actual fulfillment of the agreement or the pre-contractual activities, taking into account sec. 2.3 and 2.4 below, we process your data whenever this is necessary for the purposes of the legitimate interests of pursued by us or by third parties. In particular, for the following purposes:

  • advertising or market and opinion research, unless you have not granted the consent to the use of your contact details by e-mail or telephone number for this purpose;
  • obtaining information and exchanging data with credit agencies where this goes beyond our economic risk;
  • the examination and optimization of processes for needs analysis;
  • the further development of services and products as well as existing systems and processes;
  • the disclosure of personal data within the framework of due diligence in the course of company sale negotiations;
  • for comparison with European and international anti-terrorist lists, insofar as this goes beyond the legal obligations;
  • the enrichment of our data, e. g. by using or researching publicly accessible data;
  • statistical evaluations or market analysis; of benchmarking;
  • the assertion of legal claims and defence in legal disputes which are not directly attributable to the contractual relationship;
  • development of scoring systems or automated decision-making processes;
  • prevention of criminal acts;
  • building and plant security (e. g. by means of access control and video surveillance), insofar as this goes beyond the general duties of care;
  • internal and external investigations, safety reviews;
  • preserving and maintaining certificates of a private-law or official government nature,
  • to ensure and enforce rights by appropriate means, including through video surveillance, to protect our customers and employees and to secure evidence in the event of criminal offences and to prevent them;
  • quality control through appropriate documentation, commercial procedures;
  • activities aimed at steering and optimising business processes;
  • to discharge of general duties of care, management and control by affiliated companies (e.g. parent company);
  • statistical analyses related to the management of the company;
  • cost accounting and controlling, reporting;
  • internal and external communication, contingency management;
  • accounting and tax assessment of operational performance;
  • risk management;
  • ensuring IT security (e.g. system or reliability tests) and general security, e.g. building and equipment security, ensuring and complying with company law (e.g. access control);
  • guaranteeing the integrity, authenticity and availability of data, preventing and clarifying criminal acts;
  • controlling by supervisory bodies or control instances (e.g. auditing).

 

2.3 Purposes related to data subject’s consent (legal basis - Article 6(1) a GDPR)

Your personal data may also be processed for certain purposes including as a result of your consent. As a rule, you can revoke this consent at any time. This also applies to the revoking of declarations of consent that were issued to us before the GDPR went into effect, i.e. prior to 25 May 2018. You shall be separately informed about the consequences of revocation or refusal to provide consent in the respective text of the consent. Generally speaking, revocation of consent only applies to the future. Processing that takes place prior to consent being issued is not affected by such and remains lawful.

2.4 Purposes related to the fulfilment of legal obligations (legal basis - Article 6(1) c GDPR) or public interest (legal basis - Article 6(1) e GDPR)

Just like any actor which takes part in business life, we are also subject to a large number of legal obligations. First and foremost, these include statutory requirements (e.g. civil law, commercial companies law, accounting or taxation law). Personal data may be processed to prevent fraud; prevent, combat and clarify of terrorist financing and criminal acts that pose a threat to property; compare of data with European and international anti-terrorist lists; fulfill of audit and tax reporting obligations; archive of data for the purposes of data protection, security and audits by tax authorities or other public institutions. In addition, it may be necessary to disclose personal data within the framework of official government/court measures for the purposes of collecting evidence, law enforcement and criminal prosecution or the satisfaction of civil law claims.

3. The categories of data we process, if we have not received the data directly from you, and its origin

Where required to provide our services, we process personal data lawfully obtained from other companies or other third parties. In addition, we process personal data that we have lawfully collected, obtained or acquired from publicly available sources, business and association registers, application registers, debtor lists, land registers, press, internet and other media) and that we are allowed to process.

Relevant personal data include, in particular:

  • personal data (name and surname);
  • contact details (address, e-mail address, telephone number);
  • payment/receipt confirmation of bank account cards and credit cards;
  • information about financial situation (solvency data, including scoring, i.e. data relating to the assessment of economic risk);
  • customer’s history;
  • data related to use of the Telemedia we offer (e.g. time spent visiting our websites, clicking on our pages/links or posts and similar data).

4. Recipients or categories of recipients of personal data

Your data is disclosed/passed on to external offices and persons solely:

  • in connection with the execution of the contract;
  • for purposes where we are obligated or entitled to give information, notification or forward data (e.g. employer's liability insurance association, health insurance schemes, fiscal authorities) in order to meet statutory requirements or where the forwarding of data is in the public interest;
  • to the extent that external service-provider companies commissioned by us process data as contract processors or parties that assume certain functions (e.g. external computing centers, EAP/IT application support/servicing entities, data archiving, document preparation, and entities dealing with service compliance, auditing, data checking for anti-money laundering purposes, data validation or data validation checks, data destruction purchasing/procurement, customer management, mailing (letter shops), marketing, media techniques, research, risk controlling, billing, website management, auditing, credit institutions, printers or data disposal companies, courier services, logistics);
  • in the event of our or third parties’ legitimate interests for the purposes listed in sec. 2.2 above or obligations arising from applicable law as referred to in sec. 2.4 above (e.g. sharing data with government authorities, credit agencies, information agencies, lawyers, courts of law, experts, group companies and bodies carrying out audits).

We shall moreover refrain from transmitting your data to third parties if we have not informed you of such separately. If we commission service providers within the framework of processing an order, your data will be subject there to the security standards stipulated by us in order to adequately protect your data. In all other cases, recipients may only use the data for purposes for which the data has been sent to them.

5. Length of time your data is stored

We process and store your data for the duration of our business relationship. This also includes the initiation of a contract (pre-contractual legal relationship) and the execution of a contract. Furthermore, we are subject to various retention and documentation obligations. We therefore process personal data for the period required by specific legal provisions (e.g., regulated by the accounting law).

With regard to your business data, as our contractors and/or customers, we may process your data, including in particular identification and contact data, also after the completion of the contract or in the event that we have obtained your data independently of the contract (for example, if you contact our Sales Department), if, due to the nature of the cooperation, a cooperation may be possible in the future. In this case, we process your data for the period during which it is potentially possible to enter into a business relationship, but no longer than until we conduct business in the area of your interest.

In addition, we process your personal data for a period of limitation of claims that we may file and that may be filed against us.

6. Processing of your data in a third country or by an international organization

The processing of personal data in a country outside the European Economic Area (EEA) may take place in connection with the inclusion of service providers. If no decision has been issued by the EU Commission regarding the presence of a reasonable level of data protection for the respective country, we warrant that your rights and freedoms will be reasonably protected and guarantied in accordance with EU data-protection requirements through contractual agreements to this effect. We will provide you with detailed information on request (in this case, you can obtain a copy of the security measures by contacting the Administrator or the DPO).

Furthermore, the transfer of data to entities located outside the European Economic Area may take place if the requirements provided for in Article 49 GDPR are met, in particular when: it is required for the performance of an order/contract made by or with you, it is in the legitimate interest of the Controller, or you granted us your consent.

7. Data subject’s rights

  • If certain conditions are met, you can assert your data-protection rights:
  • Thus, you have the right to receive information from us on the data stored on you in accordance with the rules of Art. 15 of the GDPR.
  • If you so request, we shall correct data stored on you in accordance with Art. 16 of the GDPR if such data is incorrect or flawed.
  • If you so desire, we shall delete your data in accordance with the principles of Art. 17 of the GDPR if such is not prevented by other statutory provisions (e.g. statutory data retention obligations) or an overriding interest on our part (for example, to defend our rights and claims)
  • Taking into account the preconditions laid down in Art. 18 of the GDPR, you can demand that we restrict the processing of your data.
  • Furthermore, you can file an objection to the processing of your data in accordance with Art. 21 of the GDPR.
  • You also have the right to receive your data and transmit those data to another controller in accordance with the arrangements laid down in Art. 20 of the GDPR.
  • You furthermore have the right to revoke consent that has been issued to us to process personal data at any time effective into the future (see number 2.3).
  • You are in addition entitled to file a complaint with a data-protection supervisory authority (Art. 77 of the GDPR). We recommend, however, to first always send a complaint to our data-protection officer.

Whenever possible, your applications for the exercise of your rights should be sent in writing to the address stated above or sent electronically to the above e-mail addresses of the Controller or Data Protection Officer.

8. Scope of your obligations to provide us with your data

You only need to provide data that is necessary for the commencement and performance of the business relationship or for a pre-contractual relationship with us or the collection of which we are required by law. Without this data, we are generally not able to conclude the agreement or continue to perform such. This may also relate to data that is required later within the framework of the contractual relationship. If we request data from you above and beyond this, you shall be informed about the voluntary nature of the information separately.

9. Presence of an automated decision made in individual cases (including profiling)

We do not use purely automated decision-making procedure as set out in Article 22 GDPR. If we do institute such a procedure in individual cases in the future, we shall inform you pursuant hereto separately if this is required by law. Under certain circumstances, we may process your data in part with the aim of evaluating certain personal aspects (profiling). In order to provide you with targeted information and advice on products, we may use evaluation tools. These enable a needs-oriented product design, communication and advertising including market and opinion research..

Such procedures can also be used to assess your solvency and creditworthiness as well as to combat money laundering and fraud. "Score values" can be used to assess your creditworthiness. In the case of scoring, the probability is calculated using mathematical methods with which a customer will meet his payment obligations in accordance with the contract. Such score values thus support us, for example, in assessing our creditworthiness, decision-making in the context of product deals and are incorporated into our risk management. The calculation is based on mathematically and statistically recognised and proven methods and is based on your data, in particular income, expenditure, existing liabilities, profession, employer, length of service, experience from the previous business relationship, repayment of previous loans in accordance with the contract and information from credit agencies. Information on nationality and special categories of personal data according to Art. 9 GDPR are not processed.

Information about right to object - Article 21 GDPR

You have the right to file an objection at any time against processing of your data which is performed on the basis of Article 6(1) f GDPR (data-processing on the basis of a weighing out of interests) or Article 6(1) e GDPR (data-processing in the public interest), The precondition for this, however, is that there are grounds for your objection emanating from your special personal situation. This also applies to profiling that is based on this purpose in the meaning of Art. 4, no. 4 of the GDPR.

If you file an objection, we shall no longer process your personal data unless we can demonstrate compelling reasons warranting protection for the processing that outweigh your interests, rights and freedoms or the processing serves the purpose of asserting, exercising or defending legal claims.

We may also use your personal data in order to perform direct advertising. If you do not want to receive any advertising, you have the right to file an objection to such at any time. This also applies to the profiling to the extent that it is connected with such direct advertising. We shall respect this objection with effect into the future. We shall no longer process your data for the purpose of direct advertising if you object to processing for this purpose.

The objection can be filed without adhering to any form requirements and should if possible be sent to

JOST Polska Sp. z o.o.
ul. Motoryzacyjna 6
67-100 Nowa Sól
Poland

Our privacy policy and the information on data protection about our data processing according to article 13, 14 and 21 GDPR may change from time to time. All changes will be published on this page. Older versions can be viewed in an archive.

1. Informacje ogólne
Ochrona danych osobowych jest dla nas bardzo ważna. W związku z tym ściśle przestrzegamy przepi-sów o ochronie danych i telemediach. Nasi pracownicy są zobowiązani do przestrzegania zasad ochrony przetwarzanych danych osobowych. 

Niniejsza polityka prywatności informuje o tym, w jaki sposób, w jakim zakresie i w jakim celu pobieramy, przetwarzamy i wykorzystujemy dane osobowe oraz jakie są prawa osób, których dane te dotyczą. Pojęcie danych osobowych jest zdefiniowane w ogólnym rozporządzeniu UE o ochronie danych (RODO). Zgodnie z nim danymi osobowymi są wszystkie informacje, które odnoszą się do zidentyfikowanych lub możliwych do zidentyfikowania osób fizycznych. Są to przykładowo imię i nazwisko, adres, numer telefonu czy adres e-mail.

2. Pobieranie, przetwarzanie i wykorzystanie danych osobowych
Firma JOST pobiera, przetwarza i wykorzystuje dane osobowe tylko w zakresie dozwolonym lub zarządzonym przepisami GDPR albo innymi przepisami prawnymi bądź też pod warunkiem uzyskania zgody osoby, której dane te dotyczą. Z naszej strony internetowej można z reguły korzystać bez konieczności podawania danych osobowych. Pobieranie danych osobowych (takich jak np. imię i nazwisko, adres lub adresy e-mail) na naszych stronach odbywa się zawsze na zasadzie dobrowolności. 

Zaznaczamy, że niekodowany transfer danych w internecie (np. podczas komunikacji pocztą elektroniczną) może wykazywać luki w bezpieczeństwie. Ochrona danych przed dostępem osób trzecich bez jakichkolwiek luk bezpieczeństwa jest niemożliwa.

3. Pliki Cookies
Nasza strona internetowa wykorzystuje pliki cookie. Plik cookie jest plikiem tekstowym, wysyłanym podczas przeglądania danej witryny internetowej i zapisywanym na dysku twardym komputera użyt-kownika. Jeżeli użytkownik ponownie wywoła odpowiedni serwer naszej witryny, przeglądarka inter-netowa komputera użytkownika wysyła z powrotem na serwer odebrany wcześniej plik cookie. Uzy-skane w tym procesie informacje serwer może przeanalizować na różne sposoby. Pliki cookie umożliwiają przykładowo dopasowanie wyświetlanych reklam czy też ułatwienie nawigacji na stronie internetowej. Użytkownik strony internetowej może wyłączyć pliki cookie zmieniając ustawienia swo-jej przeglądarki, tj. w stosowanym na urządzeniu programie do otwierania i wyświetlania stron inter-netowych (np. Internet Explorer, Mozilla Firefox, Opera czy Safari).

4. Przekazywanie danych osobom trzecim
Dane użytkownika nie są przekazywane osobom trzecim bez jego wyraźnej zgody.

5. Przechowywanie danych
Przechowujemy dane tylko tak długo, jak jest to wymagane prawem lub na czas niezbędny do realiza-cji zapytania użytkownika. Po upływie tych terminów dane zostaną zablokowane lub usunięte.

6. Informacja, korekta i sprzeciw 
Użytkownik ma prawo do informacji na temat gromadzonych przez nas danych osobowych oraz do ich sprostowania lub usunięcia. Ponadto w każdej chwili użytkownik może cofnąć zgodę na przetwarzanie danych w przyszłości lub zażądać przekazania danych innemu usługodawcy. W tym celu wystarczy wysłać wiadomość na adres: datenschutz@jost-world.com. Użytkownik ma również prawo do złożenia skargi u inspektora ochrony danych.

7. Reklama
Wyraźnie zabraniamy wykorzystywania przez podmioty trzecie danych kontaktowych opublikowanych w ramach obowiązkowej metryki (impressum) w celu przesyłania reklam i materiałów informacyjnych, których wyraźnie nie zamawialiśmy.
Operatorzy stron wyraźnie zastrzegają sobie prawo do podjęcia kroków prawnych w przypadku przesyłania niepożądanych informacji reklamowych, np. wiadomości spam.

8. Korzystanie z Google Analytics
Niniejsza strona internetowa korzysta z Google Analytics, usługi do analizy statystyk serwisów internetowych oferowanej przez Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google”).

Usługa Google Analytics wykorzystuje pliki tekstowe, tzw. cookies, które są zapisywane na komputerze użytkownika i umożliwiają analizę jego ruchów na stronie internetowej. Wygenerowane przez plik cookie informacje dotyczące ruchów na stronie internetowej (wraz z adresem IP) są przekazywane do serwera Google w USA i tam zapisywane.

W przypadku aktywacji anonimizacji IP na tej stronie, adres IP urządzenia użytkownika jest jednak uprzednio skracany przez Google na terenie państw członkowskich Unii Europejskiej lub w innych państwach będących stronami Porozumienia o Europejskim Obszarze Gospodarczym. Tylko w wyjątkowych przypadkach pełny adres IP przekazywany jest do serwera Google w USA i tam skracany. Na zlecenie operatora tej strony Google będzie wykorzystać te informacje do analizowania ruchów użytkownika na tej stronie w celu sporządzania raportów o aktywności na stronie oraz świadczenia na rzecz operatora strony innych usług związanych z korzystaniem ze strony i z internetu. Adres IP pozyskany z przeglądarki użytkownika w ramach Google Analytics nie będzie łączony z innymi danymi Google.

Użytkownik może wyłączyć zapisywanie plików cookie poprzez zastosowanie odpowiednich ustawień oprogramowania przeglądarki; zwracamy jednak uwagę, że w takim przypadku pełne korzystanie ze wszystkich funkcji tej strony internetowej może nie być możliwe. Ponadto użytkownik może zapobiec przekazywaniu do Google pozyskanych przez pliki cookie danych dotyczących korzystania ze strony internetowej (łącznie z adresem IP użytkownika) oraz przetwarzaniu tych danych przez Google, pobierając i instalując Browser-Plugin dostępny pod adresem: http://tools.google.com/dlpage/gaoptout?hl=en.

Aby skorzystać z rozwiązania alternatywnego Browser-Plugin lub w przypadku przeglądarki na urządzeniach mobilnych, należy kliknąć następujący link, aby uruchomić plik cookie typu opt-out uniemożliwiający w przyszłości rejestrowanie danych na tej stronie przez Google Analytics (plik cookie typu opt-out działa tylko w tej przeglądarce i tylko dla tej domeny, po usunięciu plików cookie w tej przeglądarce należy ponownie kliknąć ten link): Wyłączenie Google Analytics Patrz również https://developers.google.com/analytics/devguides/collection/gajs/?hl=de#disable

Więcej informacji na ten temat można znaleźć pod adresem http://tools.google.com/dlpage/gaoptout?hl=en lub http://www.google.com/intl/en/analytics/privacyoverview.html (informacje ogólne dotyczące Google Analytics i ochrony danych). Zwracamy uwagę, że na tej stronie internetowej Google Analytics zostało rozszerzone o kod „gat._anonymizeIp();” w celu anonimizacji IP (tzw. ukrywania adresu IP).

9. Zmiana naszej polityki prywatności
Firma JOST zastrzega sobie prawo do modyfikacji polityki prywatności w celu jej dostosowania do aktualnych wymogów prawnych. Aktualna wersja polityki prywatności jest zawsze dostępna na naszej stronie internetowej.

10. Podmiot odpowiedzialny
JOST-Werke Deutschland GmbH
Siemensstr.2
63263 Neu-Isenburg

11. Inspektor ochrony danych JOST Werke
Data protection officer
JOST-Werke Deutschland GmbH
Siemensstr.2
63263 Neu-Isenburg
Email: datenschutz@jost-world.com

Supplementary privacy policy for the use of the website

1. General information
Protecting your personal data is very important to us. We therefore adhere strictly to the rules of the Data Protection and Telemedia Act. When dealing with your personal data, our staff are obliged to comply with all relevant data protection regulations.

This privacy statement serves to  inform you about the type, scope and purpose of the collection, processing and use personal data and about your rights. The term “personal data” is defined in the EU’s General Data Protection Regulation (EU-GDPR). Accordingly, personal data are all information that relates to identified or identifiable natural persons. This includes, for example, a person’s name, address, telephone number and e-mail address.

2. Collection, processing and use of personal data
JOST only collects, processes, and personal data to the extent permitted or required by the EU-GDPR or another legal provision or as authorised by the person concerned. It is generally possible to use our website without entering any personal data. Where personal data (for example name, address or email address) is collected on our website, this is always on a voluntary basis.  

Please note that unencrypted data transmission on the Internet (e.g. when communicating via email) may entail security risks. It is not possible to protect data completely against third-party access..

3. Cookies
Our website uses cookies. A cookie is a text file that is sent and stored on your hard drive when you visit a website. If you, the website user, access our website’s server again, the browser on your computer sends the cookie it received back to the server. The server can analyse the information it receives through this process in different ways. For example, cookies can be used to manage the advertisements displayed to you and help simplify the navigation on a website. If you, as the user of the website, would like to block cookies, you can do this by changing the local settings in your browser, i.e. the program on your device you use to open and display websites (e.g. Internet Explorer, Mozilla Firefox, Opera or Safari).

4. Transfers of data to third parties
Your data will not be transfer to third parties without your explicit consent.

5. Data storage
We only store data for as long as legally required or as needed to process your enquiry. Once this purpose has been fulfilled or the period has expired, the relevant data is blocked or deleted.

6. Information, correction and objection
You have the right to request information about the personal data we have saved and to have us correct or delete it. You can also retract your permission for the future use of your data at any time, or request that your data is transmitted to another service provider. All it takes is an email to the following address: datenschutz@jost-world.com.  You also have the right to file a complaint with the data protection supervisory authority.

7. Advertising
The website operators hereby expressly object to third parties using the contact data disclosed in the legal notice for the purpose of distributing unsolicited advertising and information material. The website operators expressly retain the right to take legal steps where unsolicited advertising information is sent (e.g. spam emails).

8.Use of Google Analytics
This website uses Google Analytics, a web analytics service provided by Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland (“Google”).

Google Analytics uses cookies, which are text files saved on your computer, to help the website analyse how users use the site. The information generated by the cookie about your use of the website (including your IP address) is transmitted to and stored by Google on servers in the United States.

However, activating IP anonymisation on this website means that Google will first shorten your IP address within member states of the European Union or other states party to the Agreement on the European Economic Area. Only in exceptional cases, the full IP address is transmitted to a Google server in the United States and shortened there. On behalf of the operator of this website, Google will use this information to analyse your use of the website, compile reports on website activity and provide the website operator with further services in connection with use of the website and the Internet in general. Google will not link the IP address transmitted by your browser as part of Google Analytics with any other data.

You can block the use of cookies by selecting the corresponding settings on your browser. However, please note that if you do this, you may not be able to use the full functionality of this website. You can also prevent the data generated by the cookie and related to your use of the website (incl. your IP address) from being recorded and/or processed by Google by downloading and installing the browser plug-in available under the following link: https://tools.google.com/dlpage/gaoptout?hl=en-GB.

As an alternative to the browser plug-in or in browsers on mobile devices, please click on the link below to place an opt-out cookie, which will prevent recording by Google Analytics on this website in future. (This opt-out cookie only works in this browser and for this domain. If you delete your cookies in this browser, you will need to click the link again.): Deactivate Google Analytics See also https://developers.google.com/analytics/devguides/collection/gajs/?hl=de#disable

You can find more information on this at https://tools.google.com/dlpage/gaoptout?hl=en-GB and https://support.google.com/analytics/answer/6004245?hl=en (general information on Google Analytics and data protection). Please note that, on this website, the code “gat._anonymizeIp();” has been added to Google Analytics in order to guarantee anonymised recording of IP addresses (known as IP masking).

9. Changes to our privacy statement
JOST retains the right to make adjustments and amendments to the privacy statement in order to adhere to current legal requirements. The latest version of our privacy statement is always available on our website.

10. Responsible body
JOST-Werke Deutschland GmbH
Siemensstr. 2
63263 Neu-Isenburg

11. Data protection officer at JOST Werke
Data protection officer
JOST-Werke Deutschland GmbH
Siemensstr. 2
63263 Neu-Isenburg
E-Mail: datenschutz@jost-world.com

back-to-top